季钰龙

天津市滨海新区塘沽人民检察院，天津 300450

互联网安全现况的浅析

季钰龙

天津市滨海新区塘沽人民检察院，天津 300450

伴随着互联网设备的普及和发展，互联网安全成为保证这些设备正常运行、使用和普及的关键。计算机病毒、木马和恶意程序等层出不穷、花样繁多，移动终端的盗版APP、恶意软件、诱骗短信也比比皆是，然而安全防护软件和设备的更新又相对滞后。

网络；木马；病毒；移动终端

近几年，随着科技的进步，各种科技产品不断诞生，在互联网全方面普及的大环境下，众多科技产品都伴随着网络功能的接入与结合。起初大多数人们用来上网的工具只有电脑，后来智能手机出现，人们能用手机上网实现了电脑大部分的上网功能，现今各种带有网络功能的产品催生——平板电脑、数字电视、网络摄像头、网络机顶盒等等。这也催生了各种各样的网络病毒和违法犯罪手段。

一、网络信息安全的状况

信息网络安全变得越来越重要了，在这些网络安全事件里，最多的是感染病毒/木马程序、垃圾邮件、网络钓鱼/网络欺诈。其中第一位的就是感染病毒/木马，有6成之多；垃圾邮件排名第二；而被网络钓鱼/网络欺诈的用户也超过了三成。32.37%的用户遭到过网络攻击，比例在大幅增长，也不乏虚拟身份被盗、盗版手机APP、个人信息泄露、财产被盗、虚拟WIFI盗号等。

由于路由器系统软件更新补丁程序的速度较慢，生产路由器的厂商对于路由器的安全性重视程度不高，因此，恶意软件和黑客经常利用路由器安全漏洞。普通的路由器与低端电脑、手机便成为了黑客重点攻击的三大对象。黑客利用这些设备的漏洞随意下载配置文件，绕过设备认证，任意修改系统配置，致使用户的敏感信息泄露，造成极大危害。另外，黑客还会利用厂商预留的一些后门对设备进行远程控制，进行一系列的攻击行为，给用户网上交易和数据存储造成一定的安全隐患。

伴随着网络运营商网速的提升，WIFI越来越被人们所需求，WIFI几乎成为了大多数公共场所的标配，到了一个地方先问WIFI密码已经成为大多数人的习惯。现在我国WIFI热点的覆盖早已超过千万个。这就给一些不法分子提供了窃取用户信息的途径，他们在公共场所搭建不需要密码就可以连接的虚假WIFI，有用户使用此WIFI就会把自己的信息暴露给不法分子。

浏览器是每个用户和网络连接的主要途径，也是网络安全事件的主要途径。人们在通过浏览器上网的时候很容易被流氓软件、网络钓鱼，从而导致浏览器设置被篡改、个人信息泄露。

应对这些网络风险，人们采用了各种安全管理技术和措施，七成以上的人安装防病毒软件，四成以上的人使用防火墙。个人版的防病毒软件和防火墙普遍免费了，更多的用户安装了这些软件。政府机关、企事业单位等企业用户也购买了各种各样的防病毒软件和各种防护产品。

二、计算机病毒疫情状况

数据显示，2016年我国计算机病毒感染率为63.89%，和2015年持平。个人隐私信息和账户资金是病毒、木马的重点攻击对象。通过Web注入的方式实现操控浏览器并辅以社会工程学，仍然是非常有效的攻击方法。除传统的安全事件外，钓鱼、诈骗和敲诈勒索事件也频繁发生。

数据泄露现象频频发生，被攻击的目标不只是政府机构，还有电信、金融、能源等多个领域。2015年7月，有新时代的IT军火供应商之称、专门从事hacking活动的Hacking Team被入侵，Hacking Team是一家专门为攻击者提供工具和手段的公司，该公司400GB的内部资料遭到泄漏，各种平台的木马程序、大量未公开漏洞曝光，包括一些重磅级的0DAY漏洞。[1]这些漏洞已经进入了黑色产业链，被用来进行病毒、蠕虫传播或者挂马盗号。这次事件使得大量的程序后门和漏洞被曝光，让漏洞更容易被利用，平均技术水平有所提高。

操作系统、应用软件和浏览器中有很多没有修补的漏洞，依旧是人们的主要安全隐患。各种高危漏洞层出不穷，波及政府部门、互联网金融、移动终端等多个领域。各种后门、漏洞不断推陈出新，传统软硬件厂商漏洞数量居高不下，移动系统漏洞数量持续增长，知名杀毒软件、安全防护软件连续爆出严重漏洞。

这些漏洞、威胁的危害有数据受损或者丢失、系统不能使用、浏览器配置被篡改、密码与账号被盗等。其中账号、密码被盗的最多，然后就是浏览器配置被篡改和系统不能使用。

在经济利益的驱动下，资金账户和隐私信息是不法份子主要下手目标。由于对这些数据进行攻击所需要的木马和病毒复杂程度不高且种类繁多，不易封锁。同时很多人在不同网站和社交平台注册时为了便于记忆，都用相同的用户名和密码，一旦其中一个平台的账号密码和用户数据被泄露，用户的其他网站和平台的用户名和密码存在被“撞库”的风险。

三、移动终端安全问题分析

随着网络和技术朝着越来越宽带化的方向的发展，移动通信产业将走向真正的移动信息时代。另一方面，随着集成电路技术的飞速发展，移动终端的处理能力已经拥有了强大的处理能力，移动终端正在从简单的通话工具变为一个综合信息处理平台。这也给移动终端增加了更加宽广的发展空间。

移动互联网已经成为最重要的网络接入途径和信息共享渠道、最大的信息消费市场、最活跃的创新领域，同时也导致安全风险叠加。数据泄露频发、勒索软件大量涌现、网络钓鱼事件大幅度增多。最早的移动终端勒索软件出现在2013年，伪装成安全软件蒙骗用户安装并用于勒索。如CTB-Locker，2013年首次出现，目前已经发展到第四代，勒索软件带有可通过验证的数字签名，可有效躲避多款杀毒软件的查杀。移动终端渐渐地代替PC成为主流的上网工具，这也使得网络安全问题的关注重点需要增加移动终端，不法分子看准手机支付用户这个群体运用钓鱼网站、仿冒应用、恶意程序、伪基站等多种手段，进行攻击和诈骗。

近年来应用程序在移动终端上迅速发展，APP的下载、使用频繁，使得病毒、木马有了传播的载体。伪基站短信、qq群、手机论坛、网盘等提供的诱惑欺骗性APP也严重危害了众多用户的移动终端的使用安全。非正规手机APP能非法获取用户数据、消耗大量上网流量、植入扣费广告。不法分子利用盗版APP损害用户的利益。

网络欺诈和钓鱼是网络用户最主要的安全问题，通过短信、诱骗页面等获取人们用户银行账户信息、通过监听短信，获取短信验证码，对用户的财产安全带来极大的危害。不法分子利用和电信运营商一样频率小型移动基站设备，假冒运营商接入用户的移动设备，并能用任意号码给用户发送短信，迷惑性强，短信常常带有链接诱导用户点击下载程序或盗取用户信息。为了方便移动设备的使用，WIFI覆盖的范围不断增多，安全性也值得关注。除了常见的虚假WiFi钓鱼外，“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费WiFi网络下对在网用户进行恶意攻击，导致网络瘫痪、窃取账号密码和私密信息等。

手机用户的年龄、性别、学历等各方面都有所差异导致用户在使用移动互联网时的安全意识和安全行为也参差不齐。近些年互联网的发展和智能终端设备的扩散，安全产品也不断推出。据统计，有67.25%的用户使用移动终端防病毒产品，29.01%的用户使用防火墙，26.59%的用户安装使用了移动终端安全管理软件，还有30.86%的用户安装了数据恢复软件。[2]安全管理软件集病毒防护、数据恢复、流量管理、数据备份、软件管理、通信拦截、手机清理等多种功能于一身，给我们带来方便快捷。虽然安全产品在普及，但仍然有些终端没有安全保护。手机作为一种移动通讯工具，已成为人们的工作生活不可或缺的一部分，手机的安全就引起了普遍关注。

[1]周锦绣.2015十大数据泄密事件报告[Z].2017-02-03.

[2]国家计算机病毒应急处理中心.第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查结果[Z].2015-07-03.

TP309.5

A

2095-4379-(2017)34-0184-02